Ne faites pas confiance au mot de passe de votre iPhone pour protéger vos données

Suivez ces mesures pour protéger votre vie numérique en cas de vol de votre téléphone.

Perdre votre iPhone est une mauvaise chose. Perdre toute votre vie numérique, des photos aux finances, est traumatisant. Malheureusement, cette dernière solution n’est que trop courante. La journaliste Joanna Stern a récemment publié un rapport dans le Wall Street Journal détaillant comment les voleurs dans des endroits comme New York ne volent pas seulement des iPhones, mais également toutes les données précieuses qu’ils contiennent. Le coupable ? L’humble mot de passe de l’iPhone.

Le mot de passe de votre iPhone peut être utilisé contre vous

Votre mot de passe est conçu pour protéger votre iPhone et ses données, mais il est beaucoup trop vulnérable pour être considéré comme véritablement sécurisé. Une fois qu’un voleur identifie ces six chiffres sur votre écran de verrouillage, la partie est terminée. Cela en fait une cible privilégiée pour les mauvais acteurs dans les villes du monde entier. Il est assez facile de le repérer par-dessus l’épaule de quelqu’un, mais certains voleurs orchestrent des routines pour capturer les mots de passe avec précision, chargeant une personne d’enregistrer les autres en utilisant le mot de passe sur leur téléphone pour pouvoir s’y référer facilement après un vol.

Votre mot de passe déverrouille des parties profondément personnelles de votre iPhone. Quelques minutes après avoir volé l’appareil, les voleurs peuvent réinitialiser votre mot de passe iCloud en saisissant les chiffres qu’ils vous ont vu taper. (Vous pouvez le constater par vous-même : sur votre iPhone, rendez-vous sur Paramètres > (Votre nom) > Mot de passe et sécurité > Modifier le mot de passe. Votre téléphone vous demandera à nouveau votre mot de passe pour commencer à réinitialiser votre mot de passe iCloud. Ouais.)

À partir de là, tout se passe bien pour les voleurs. Ils peuvent supprimer d’autres appareils du réseau Find My et désactiver complètement le suivi Find My, vous excluant ainsi de tous vos appareils Apple connectés. Vous avez perdu votre iPhone, mais vous ne pouvez désormais plus utiliser votre Mac ou votre iPad. Et comme ils ont changé votre mot de passe, vous ne pouvez plus résoudre le problème de votre côté.

Face ID ne protégera pas non plus vos applications sensibles, car elles peuvent également toutes être déverrouillées avec le mot de passe. Cela inclut des notes personnelles, des applications bancaires et des applications de transfert d’argent comme Venmo, Apple Pay, Coinbase, etc. Les gens ne perdent pas seulement des appareils et des données lors de ces vols, ils perdent également de l’argent réel. Des trucs effrayants, et dans l’état actuel des choses, Apple n’a pas de véritable réponse à proposer. Mais vous pouvez prendre quelques mesures dès maintenant pour vous protéger.

Utilisez un mot de passe alphanumérique sur votre iPhone

La première chose à faire est d’améliorer votre mot de passe. Passez à un mot de passe alphanumérique plus long, c’est-à-dire contenant des lettres, des chiffres et des caractères spéciaux. Vous pouvez le faire à partir de Paramètres > Identification faciale et Code d’accès > Modifier le code d’accès > Options du code d’accès. Bien sûr, c’est moins pratique qu’un code d’accès numérique à six chiffres, mais c’est loin plus sûr, d’autant plus qu’il est beaucoup plus difficile pour quelqu’un de vous voir entrer par-dessus votre épaule. De plus, vous n’aurez besoin que de le saisir de temps en temps, car Face ID et Touch ID seront toujours vos méthodes d’authentification de prédilection la plupart du temps.

Ne laisse pas n’importe qui voir le mot de passe de votre iPhone

Traitez ce nouveau mot de passe comme votre code PIN ATM. Si vous devez le saisir en public, couvrez votre iPhone lorsque vous saisissez le code, en particulier dans un endroit bondé comme un bar ou un train. N’oubliez pas : ce mot de passe est la clé de l’ensemble de votre iPhone.

Faites attention à vos gestionnaires de mots de passe

Les gestionnaires de mots de passe peuvent être un excellent moyen de conserver vos mots de passe forts et uniques dans un emplacement sécurisé. Si possible, essayez cependant de ne pas utiliser de gestionnaire de mots de passe pour les applications financières. Le Wall Street Journal rapporte que les voleurs ont pu accéder aux comptes bancaires parce que les informations étaient enregistrées sur le trousseau iCloud. Ils pourraient simplement remplir automatiquement le mot de passe pour entrer par effraction ou accéder au trousseau de saisie en utilisant votre mot de passe.

Bien entendu, les gestionnaires de mots de passe sont bien plus simples que de mémoriser vos mots de passe pour des comptes individuels. Si vous souhaitez en utiliser un pour vos applications financières, utilisez un gestionnaire de mots de passe tiers comme 1Password ou Bitwarden, car ils nécessitent un mot de passe principal distinct pour y accéder. De cette façon, même si un voleur connaît le code d’accès de votre téléphone, il ne pourra pas voir vos mots de passe financiers.

Utilisez une application d’authentification plutôt que le 2FA basé sur SMS

Utilisez toujours une méthode d’authentification à deux facteurs (2FA) si votre application bancaire le permet, et assurez-vous qu’il s’agit d’une application d’authentification dédiée, et non d’une application qui fonctionne par SMS. Si le voleur a accès à votre iPhone, il pourra lire n’importe quel code 2FA arrivant par SMS. Choisissez plutôt une application comme Aegis ou Raivo qui vous permet de définir un mot de passe unique pour l’application, plutôt que de vous fier à votre mot de passe iCloud pour la saisie. Comme pour le gestionnaire de mots de passe tiers, les pirates ne pourront pas pénétrer dans votre application d’authentification sans le mot de passe principal. Même s’ils connaissent votre mot de passe bancaire, ils resteront bloqués.

Ne conservez pas de photos de vos informations financières sur votre iPhone

Enfin, parcourez votre galerie de photos et vos notes et supprimez toutes les entrées contenant vos cartes de crédit, vos coordonnées bancaires, votre numéro de sécurité sociale ou vos pièces d’identité. Une copie numérisée de votre carte de crédit suffit parfois à un mauvais acteur pour faire des ravages sur votre compte bancaire.

(Le Wall Street Journal)